Hablamos de cómo reforzar la capacidad de ciberresiliencia de las organizaciones, un elemento básico para su supervivencia en el contexto actual, con líderes de tecnología y ciberseguridad de Ávoris, DHL IT Services, EADA Business School, Embou, Grupo TSK, MPO International, Sener, Kaspersky y Veeam.

Hemos tenido ocasión de hablar sobre la transformación de la ciberseguridad corporativa con responsables de tecnología y ciberseguridad de Capital Energy, EADA Business School, Embou, Holcim y Sener, en un observatorio que ha contado con el apoyo de HP y Motorola.

Los mensajes fraudulentos son cada vez más convincentes gracias al lenguaje generado por inteligencia artificial. La presión del trabajo acelerado y la multitarea aumenta el riesgo de que los empleados tomen decisiones precipitadas. Las empresas deben rediseñar flujos de trabajo para reducir errores.

Desde la Universidad Politécnica de Madrid se ha impulsado el desarrollo de un modelo basado en inteligencia artificial que tiene la capacidad de identificar las técnicas concretas que se utilizan en cada ciberataque y sugiere de forma automática las medidas de protección más adecuadas en cada caso.

El 59% de las infracciones de datos vinculadas a la inteligencia artificial generativa en el sector financiero involucran información regulada, señala Netskope. Las aplicaciones personales y la nube siguen siendo un vector crítico de fuga de información.

Los servicios de detección y respuesta gestionados, habitualmente a través de un MSP, se está convirtiendo en la solución de preferencia para empresas que requieren de una monitorización de seguridad 24/7 pero no cuentan ni con el tiempo ni con el personal suficiente para realizarla.

Los CFO sitúan la ciberseguridad y la prevención del fraude entre las prioridades críticas en un entorno de amenazas crecientes. La inteligencia artificial gana peso como aliada para detectar anomalías y frenar ataques económicos. El uso ético y seguro de los datos emerge como una de las principales preocupaciones.

La nueva campaña de smishing que ha detectado la compañía sigue las prácticas habituales de los intentos de fraude: suplantan la identidad de las entidades bancarias y generan sensación de urgencia para animar a las víctimas a actuar sin pensar y enviar datos confidenciales o dinero.

La compañía lanza un porfolio de seguridad endpoint con funciones empresariales avanzadas sin sobrecostes ni complejidad añadida. WatchGuard busca ofrecer a los MSP más flexibilidad, escalabilidad y margen en un mercado cada vez más competitivo.

La digitalización ya no es solo un proyecto de transformación; es el motor de las organizaciones. Hoy, desde las infraestructuras críticas hasta las redes logísticas, la continuidad de negocio depende de ecosistemas hiperconectados. Sin embargo, esta eficiencia también ha traído consigo una consecuencia inevitable: una superficie de ataque que no deja de expandirse y que ha dejado obsoletos los modelos únicamente centrados en la protección perimetral.

El nuevo servicio de detección y respuesta de Acronis se ha diseñado para ofrecer a MSPs de todos los tamaños la capacidad de detección de amenazas, respuesta rápida a incidentes y resiliencia cibernética, apoyándose en el equipo de Acronis Threat Research Unit.

Más del 40% de los expertos del sector señala en una encuesta de Kaspersky la falta de personal cualificado en seguridad IT y la necesidad de priorizar de forma adecuada las tareas de ciberseguridad como los principales factores que impiden mitigar los riesgos de la cadena de suministro.

Internal Attack Surface Assessment es un análisis guiado que identifica accesos innecesarios y riesgos invisibles dentro de los entornos corporativos. La evaluación, impulsada por Bitdefender GravityZone PHASR, ofrece recomendaciones prácticas para reducir la exposición hasta en un 95%.

El uso de modelos de IA generativa en el cibercrimen está dificultando la atribución de ataques al eliminar los rasgos distintivos que antes permitían identificar a los grupos responsables. Los analistas deberán apoyarse en nuevas pistas como la infraestructura, las herramientas o los patrones operativos de los atacantes.

El arranque de la campaña de la Renta que empieza mañana es un terreno fértil para que prosperen los intentos de fraude de suplantación de identidad de organismos oficiales, particularmente la Agencia Estatal de Administración Tributaria, según recuerda una alerta de ESET.

Tres técnicas diferentes se combinan en una estafa híbrida que utiliza entre otras cosas la voz de alguien de confianza de la víctima, clonada con un sistema de inteligencia artificial, que podría superar la medida de bloqueo de SMS con remitentes falsos que activará la CNMC a partir de junio.

La campaña utiliza supuestas citaciones judiciales para distribuir el malware. Los correos incluyen un PDF con el escudo de España y enlaces que conducen a una cadena de infección cuidadosamente diseñada. La operación incorpora técnicas avanzadas como geo-fencing y mecanismos anti-análisis.

Durante años, la ciberseguridad se ha construido alrededor de una idea sencilla: proteger un perímetro claramente definido. Firewalls, redes segmentadas y accesos controlados delimitaban un “dentro” seguro y un “fuera” potencialmente hostil. Sin embargo, ese modelo ya no responde a la realidad actual. La adopción masiva del cloud, el trabajo híbrido, la proliferación de APIs y la dependencia creciente de terceros han hecho que ese perímetro, tal y como lo conocíamos, simplemente deje de existir.

El equipo de investigación y análisis de Kaspersky ha publicado un nuevo informe en la que detalla la reciente actividad del troyano bancario brasileño GoPix, capaz de evaluar la reputación de la dirección IP de la víctima para saber si es se trata o no de un objetivo relevante.

Los ciberataques a proveedores y terceros se han convertido en la amenaza más común para las organizaciones en el último año. La creciente interdependencia digital está ampliando la superficie de ataque y elevando la urgencia de reforzar la seguridad del ecosistema completo.